不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全 第29页

对某bc代码的一次代码审计-seo优化_前端开发_渗透技术

对某bc代码的一次代码审计

hush阅读(606)赞(0)

路由分析: 在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中: 其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是: http://127.0.0.1/控制器/方法 往下看会发现一个比较重要的...

渗透利器之CrimeFlare、waf绕过脚本分享-seo优化_前端开发_渗透技术

渗透利器之CrimeFlare、waf绕过脚本分享

hush阅读(621)赞(0)

一、CrimeFlare 利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。 该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索,生成的信息可用于进一步渗透。该工具生成的信息如下: Clou...

BurpSuite技巧之二重代理-seo优化_前端开发_渗透技术

BurpSuite技巧之二重代理

hush阅读(702)赞(0)

在日常的工作中,有时候需要隐藏自己的IP或XX(你懂得)拦截流量。这时候我们就需要使用二重代理,本文以常用得SSR为例(SSR默认本地端口为1080,不用修改。)进行二重代理。 一、配置一重代理 第一重代理,配置proxy代理,这里prox...

近20年Windows权限提升集合-seo优化_前端开发_渗透技术

近20年Windows权限提升集合

hush阅读(495)赞(0)

下列编号都是在筛选后未能通过复现测试的CVE,附带未成功原因,欢迎提交PR SecurityBulletin Remarks CVE-2015-0002 有源码未能测试成功 CVE-2015-0062 有源码和EXP未能测试成功 CVE-2...

webshell流量隐蔽&CS和MSF联动-seo优化_前端开发_渗透技术

webshell流量隐蔽&CS和MSF联动

hush阅读(983)赞(0)

环境: Windows:  192.168.93.3 VPS:x.x.x.x ⼯具:CobaltStrike4.1、MSF、哥斯拉v2.92 实验场景DVWA靶场,通过靶场的上传漏洞位置,上传webshell 然后⽤冰蝎或者其他webshe...

从RDP爆破定位内部攻击者-seo优化_前端开发_渗透技术

从RDP爆破定位内部攻击者

hush阅读(460)赞(0)

一台没有发布任何服务到公网的服务器,却有大量的账户登录失败记录,咋一看实在有点让人费解。我们需要做的就是,从繁杂的现象中,拔丝抽茧找到有价值的信息,进一步定位攻击来源,从根源上解决攻击问题。 01、攻击现象 一台内网服务器,Windows安...

一次远程命令执行引发的应急响应-seo优化_前端开发_渗透技术

一次远程命令执行引发的应急响应

hush阅读(492)赞(0)

在发现入侵事件时,基于入侵现象进行排查,结合日志进行关联分析,对未知情况作合理的猜测,还原攻击场景,找到漏洞根源,这是很重要的任务。 01、事件起因 入侵检测出现安全预警,发现内网服务器的java进程发现异常执行行为,存在Dnslog探测和...

2021HW之蓝队溯源手册-seo优化_前端开发_渗透技术

2021HW之蓝队溯源手册

hush阅读(603)赞(0)

2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。 去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻击队员,甚至反控攻击方主机,并根据程度...

手把手教你DNS劫持挂马-seo优化_前端开发_渗透技术

手把手教你DNS劫持挂马

hush阅读(482)赞(0)

先学习DNS劫持之前,务必要了解下DNS是个什么玩意。 DNS(域名系统) 他可以将网站的域名转换为ip地址。nternet 上的每个设备都被分配了一个 IP 地址,必须有该地址才能找到相应的 Internet 设备 – 就像使...